Gerätezugriffsregeln festlegen
Exchange 2013 - Richtlinien für Smartphones richtig einsetzen
Der mobile Zugriff auf ein Postfach ist in Exchange Server 2013 standardmäßig für alle Benutzer aktiviert. Hat ein Anwender mit seinem Endgerät Verbindung zum Netzwerk oder Internet, und steht der Client-Access-Server zur Verfügung, kann er seine E-Mails entsprechend synchronisieren.
Admins können über die Exchange-Verwaltungskonsole für einzelne Benutzer Exchange ActiveSync aktivieren oder deaktivieren:
1. Klicken Sie dazu auf Empfänger/Postfächer.
2. Rufen Sie die Eigenschaften des entsprechenden Benutzerkontos auf.
3. Klicken Sie auf Postfachfunktionen.
4. Über die Schaltfläche Details anzeigen im Bereich Mobile Geräte können Sie eine Exchange-ActiveSync-Postfachrichtlinie zuweisen und Einstellungen anpassen. Diesem Thema widmen wir uns später detailliert.
Wollen Sie für Benutzer Exchange ActiveSync deaktivieren, können Sie auch die Exchange-Verwaltungs-Shell und den folgenden Befehl verwenden:
Set-CASMailbox -Identity <Benutzername> -ActiveSyncEnabled $false
Wenn Sie einen Benutzer aktivieren wollen, verwenden Sie:
Set-CASMailbox -Identity <Benutzername> -ActiveSyncEnabled $true
Auf die gleiche Art und Weise deaktivieren und aktivieren Sie auch Outlook Web App. Verwenden Sie dazu die beiden Befehle:
Set-CASMailbox -Identity <Benutzername> -OWAEnabled $false
und
Set-CASMailbox -Identity <Benutzername> -OWAEnabled $true
Exchange-ActiveSync-Postfachrichtlinien
In Exchange Server 2013 können Sie über Richtlinien steuern, welche Geräte der Server zur Synchronisierung zulässt und welche Einstellungen für die Geräte gesetzt sein müssen. Zusätzlich steuern Sie über Exchange-ActiveSync-Postfachrichtlinien Sicherheitseinstellungen für Benutzer. Sobald sich ein Endgerät mit dem Postfach verbindet, überträgt der Server die Einstellungen.
Benutzer müssen diese bestätigen, auf den Geräten umsetzen und dürfen sich erst dann mit ihrem Postfach synchronisieren. Das heißt, beim Einsatz von eigenen Geräten können Benutzer selbst entscheiden, ob eine Verbindung gewünscht ist. Die Exchange-ActiveSync-Postfachrichtlinien steuern die Sicherheitseinstellungen auf den Endgeräten.
Die Richtlinien konfigurieren Sie in der Exchange-Verwaltungskonsole über Mobil\Postfachrichtlinien für mobile Geräte. Wenn Sie auf das Pluszeichen klicken, erstellen Sie eine neue Richtlinie. Diese Richtlinien können Sie dann den Anwendern zuweisen.
Nach der Installation von Exchange Server 2013 finden Sie in diesem Bereich eine Richtlinie mit der Bezeichnung Default. Über deren Eigenschaften können Sie die Einstellungen anpassen. Sie können unterschiedlichen Benutzern auch verschiedene Richtlinien zuordnen. Bestätigt der Anwender die Richtlinien, setzt das entsprechende Endgerät die Einstellungen um.
Bei jedem Verbindungsvorgang eines Endgeräts mit Exchange-ActiveSync überprüfen Endgerät und Server, ob die Richtlinien noch übereinstimmen. Ändert ein Administrator die Sicherheitsrichtlinien, übernehmen die Endgeräte Änderungen beim nächsten Synchronisieren. Der Zeitstempel für die letzte erfolgreiche Synchronisierung der Richtlinien ist im Postfach des Benutzers gespeichert. Über verschiedene Optionen können Sie die Einstellung der Richtlinie vornehmen.